1. A Tájékozató célja
Jelen Tájékoztató létrehozásával és nyilvánossá tételével az Adatkezelő Társaságok biztosítani kívánják az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Európai Unió általános adatvédelmi rendelete – General Data Protection Regulation, (a továbbiakban: „GDPR”) 13. és 14 cikke szerinti, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 15. §-a szerinti Érintett-i tájékoztatáshoz való jog megvalósulását.
Az Adatkezelők a birtokukba került személyes adatok kezelését a GDPR, az Infotv., és jelen Tájékoztató szerint végzik.
Az adatkezelésre vonatkozóan jelen Tájékoztatóban nem ismertetett szabályokra a GDPR, és az Infotv. szabályait kell alkalmazni.
A jelen Tájékoztatóban, illetve a GDPR-ban, és az Infotv-ben meghatározott egyes szabályok közötti ellentét esetén a GDPR-ban, illetve az Infotv-ben meghatározott előírást kell az adatkezelés során alkalmazni.
2. Az adatkezelés elvei
Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
Célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
2
Adattakarékosság
Az adatkezelés céljai szempontjából megfelelőek, és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság
A személyes adatok kezelésének pontosnak, és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék.
Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3. Az adatkezelés jogalapja
A személyes adatok kezelése kizárólag akkor, és annyiban jogszerű, amennyiben:
a) az Érintett hozzájárulását adta személyes adatainak, egy vagy több konkrét célból történő kezeléséhez, vagy
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (a-b) az Érintett hozzájárulása),
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (kötelező),
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
4. Fogalmak
Mi minősül személyes adatnak?
„Személyes adat”: az azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ.
Azonosítható az a természetes személy, aki (közvetlen vagy közvetett módon), különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító) vagy egy, vagy több tényező alapján azonosítható.
3
Mi minősül adatkezelésnek?
„Adatkezelés”: a személyes adatokon (vagy adatállományokon automatizált vagy nem automatizált módon) végzett bármely művelet vagy műveletek összessége.
Adatkezelésnek minősül a személyes adatok
• gyűjtése,
• rögzítése,
• rendszerezése, tagolása,
• tárolása,
• átalakítása vagy megváltoztatása,
• lekérdezése.
Adatkezelésnek minősül:
• az adatokba történő betekintés,
• az adatok felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétele,
• az adatok összehangolása vagy összekapcsolása,
• az adatok korlátozása, törlése, illetve megsemmisítése.
Ki az adatkezelő?
„Adatkezelő”: az a személy, amely a személyes adatok kezelésének céljait és eszközeit (önállóan vagy másokkal együtt) meghatározza.
5. Adatkezelők. Közös adatkezelés.
O.F.SZ. Országos Fizetési Szolgáltató Zrt. (adatkezelői kapcsolattartó)
Székhely: 1026 Budapest, Pasaréti út 83. 1. em.
Cégjegyzékszáma: 01-10-047548
Postacím: 1026 Budapest, Pasaréti út 83. 1. em.
Telefon: +36 1 999 2222
E-mail cím: info@ofsz.hu
Honlap: https://ofsz.hu/
Fizetési Pont Terminál Üzemeltető Kft.
Székhely: 1026 Budapest, Pasaréti út 83. 1. em.
Cégjegyzékszáma: 01-09-294972
Postacím: 1026 Budapest, Pasaréti út 83. 1. em.
Telefon: +36 1 577 4664
E-mail cím: info@fizetesipont.hu
Honlap: https://fizetesipont.hu/
A Közös Adatkezelők – a GDPR 26. cikke szerinti – közös adatkezelők, mivel az adatkezelés céljait és eszközeit közösen határozzák meg.
A Közös Adatkezelők átlátható módon, a közöttük létrejött, külön, írásos megállapodásban (Fizetési Pont Közös Adatkezelői Megállapodás) határozzák meg a GDPR szerinti kötelezettségeik teljesítéséért fennálló – különösen az Érintett jogainak gyakorlásával és a GDPR 13. és a 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő – felelősségük megoszlását.
4
A Közös Adatkezelők a Fizetési Pont Közös Adatkezelői Megállapodásban az Érintettek felé az O.F.SZ. Országos Fizetési Szolgáltató Zrt.-t jelölték ki kapcsolattartóként (a továbbiakban: „adatkezelői kapcsolattartó”).
A Fizetési Pont Közös Adatkezelői Megállapodás megfelelően tükrözi a Közös Adatkezelők Érintettekkel szembeni szerepét és a velük való kapcsolatukat. A megállapodás lényegét az Érintett kérésére a O.F.SZ. Országos Fizetési Szolgáltató Zrt. az Érintett rendelkezésére bocsátja.
Az Érintett – a Fizetési Pont Közös Adatkezelői Megállapodás feltételeitől függetlenül – mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
A Közös Adatkezelők – a GDPR 24. cikke szerint – az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történjen.
A Közös Adatkezelők megfelelő belső adatvédelmi szabályokat alkalmaznak. A személyes adatokkal kapcsolatos kérelmeket az adatkezelők az e pont szerinti elérhetőségén fogadják.
6. Az adatkezelés célja és a kezelt adatok köre
A Közös Adatkezelők – az egyes adatkezelések céljának megfelelően –az Érintett által megadott, alábbi személyes adatokat kezelik az alábbi adatkezelési jellemzőkkel.
Az Ön által megadott személyes adatokat az Adatkezelők kizárólag az Önnel való személyes kapcsolatfelvétel, kapcsolattartás, illetve szerződéskötés előkészítése, megkötése vagy jogi kötelezettségeik teljesítése céljából kezelik.
Az Adatkezelők a birtokukba került személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést nem kívánnak végezni.
Az Ön felé (vagy az Ön által képviselt szervezet felé) teljesülő kapcsolatfelvétel kifejezetten az Ön kezdeményezése alapján történik azzal, hogy Ön az Adatkezelők által üzemeltetett honlapon a kapcsolatfelvételhez szükséges adatokat – a jelen Tájékoztató megismerésével és elfogadásával egyidejűleg – megadta számunkra (akár a honlap erre a célra létrehozott felületén).
Az Érintett a személyes adatait önkéntesen, jelen Tájékoztató alapján, annak ismeretében adja meg.
6.1. Kapcsolatfelvételi célból megadott személyes adatok az Adatkezelők által üzemeltetett honlapokon
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a.) pont Érintett hozzájárulása,
GDPR 6. Cikk (1) bek b.) pont az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés célja:
Kapcsolatfelvételi lehetőség biztosítása arra, hogy a Fizetési Pont Cégcsoport tagjai közvetlenül vehessék fel a kapcsolatot az Érintettel az Érintett erre vonatkozó, kifejezett kezdeményezésére.
A kapcsolatfelvétel célja: a Fizetési Pont Cégcsoport cégei által nyújtott szolgáltatások és üzleti ajánlat vonatkozásában adandó üzleti tájékoztatás, üzleti kommunikáció folytatása. kezelt adatok köre:
• A közvetlen kapcsolat felvételét kezdeményező Érintett neve, Érintett elektronikus kapcsolati levélcíme (e-mail cím), Érintett kapcsolati telefonszáma,
• Érintett adószáma (amennyiben a kapcsolat felvételét az Érintett természetes személyként kezdeményezi)
(A kapcsolat felvételéhez kötelezően megadandó személyes adat. Megadása hiányában a kapcsolatfelvételre nem tud sor kerülni)
5
• A kapcsolatfelvételi adatlap „Üzenet” szövegdobozában az Érintett által esetlegesen megadott további személyes adatok
(A szövegmező a kapcsolat felvételéhez NEM kötelezően töltendő. Tartalmát az Érintett maga alakítja ki és határozza meg) adatok forrása:
Érintett adattárolás határideje:
A szerződéses jogviszonyból fakadó követelések elévülési ideje (5 év) adattárolás módja:
elektronikus és papír alapú adattovábbítás:
A közzétett kiszervezetti tevékenységet végzők, illetőleg az adatfeldolgozókról szóló általános szerződési feltételi dokumentumokban foglaltak szerint.
6.2. Szerződéses jogviszony létrehozása és szerződés, illetve szolgáltatás teljesítése (általános cél)
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a.) pont Érintett hozzájárulása,
GDPR 6. Cikk (1) bek b.) pont az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés célja:
Fizetési Pont Cégcsoport cégei által nyújtott szolgáltatások és üzleti ajánlat vonatkozásában adandó üzleti ajánlat,
A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, szerződéskötés, szerződés teljesítése kezelt adatok köre:
Azonosító adatok, kapcsolattartási adatok adatok forrása:
Érintett adattárolás határideje:
A szerződéses jogviszonyból fakadó követelések elévülési ideje (5 év) adattárolás módja:
elektronikus és papír alapú adattovábbítás:
A közzétett kiszervezetti tevékenységet végzők, illetőleg az adatfeldolgozókról szóló általános szerződési feltételi dokumentumokban foglaltak szerint.
6.3. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (a továbbiakban: “Pmt.”) szerinti ügyfél-azonosítás
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. c.) pont Jogi kötelezettség teljesítése adatkezelés célja:
Jogszabályban előírt jogi kötelezettség teljesítése kezelt adatok köre:
A Pmt. szerinti adatok adatok forrása:
Érintett adattárolás határideje:
A Pmt. szabályai szerint: az üzleti kapcsolat megszűnésétől számított) 8 év adattárolás módja:
elektronikus és papír alapú adattovábbítás:
Magyar Nemzeti Bank; Nemzeti Adó- és Vámhivatal;
6.4. Statisztikai elemzés/adatszolgáltatás
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. c.) pont Jogi kötelezettség teljesítése adatkezelés célja:
Jogszabályban előírt jogi kötelezettség teljesítése kezelt adatok köre:
Pénzügyi, tranzakciós adatok adatok forrása:
Érintett adattárolás határideje:
Az üzleti kapcsolat fennállásának megszűnéséig adattárolás módja:
elektronikus és papír alapú adattovábbítás:
Magyar Nemzeti Bank
6.5. Az Adatkezelő1 tevékenységének hatósági felügyeletének a biztosítása
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. c.) pont Jogi kötelezettség teljesítése adatkezelés célja:
Jogszabályban előírt jogi kötelezettség teljesítése kezelt adatok köre:
Az adatkezelőre irányadó törvényi előírások szerinti adatszolgáltatásokhoz szükséges ügyfél- és ügyletadatok adatok forrása:
Érintett adattárolás határideje:
Az üzleti kapcsolat fennállásának megszűnéséig adattárolás módja:
elektronikus és papír alapú adattovábbítás:
Magyar Nemzeti Bank
6
6.6. Kockázat-megelőzés és kezelés céljából végzett adatkezelés
Az Adatkezelők a szolgáltatásra irányuló szerződés megkötése előtt jogosultak ellenőrizni, hogy a szerződni kívánó fél (leendő Ügyfél) részére történő szolgáltatásnyújtás milyen kockázattal jár. Ennek érdekében az Adatkezelők jogosultak az Érintettől a kockázatértékelés céljából adatokat, dokumentumokat kérni, és jogosultak azokat elemezni, ellenőrizni, jogosultak továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából felhasználni.
adatkezelés jogalapja:
GDPR 6 Cikk (1) a) az Érintett hozzájárulása adatkezelés célja:
Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése kezelt adatok köre:
név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím adattárolás határideje:
az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján adattárolás módja:
elektronikus és papír alapú
6.7. Egyes azonosítók kezelése
Az Adatkezelők jogosultak kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az Érintett és az Adatkezelők között olyan jogviszony jön létre, amely kapcsán az Adatkezelőknek, vagy valamelyik Adatkezelőnek adókötelezettsége – ideértve az adatszolgáltatási kötelezettséget is – keletkezik, az Adatkezelők jogosultak kezelni az Érintett adóazonosító jelét.
adatkezelés jogalapja:
GDPR 6 Cikk (1) a) pont az Érintett hozzájárulása adatkezelés célja:
Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése kezelt adatok köre:
név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím adatkezelés időtartama:
az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján adattárolás módja:
elektronikus és papír alapú
6.8. Szerződéses partnerekre vonatkozó adatkezelés
Szerződés teljesítése, kapcsolattartás: Az Adatkezelők, valamint a jogi személy szerződéses partnerei között létrejött szerződés teljesítése, valamint az abból származó, a Polgári Törvénykönyvről szóló 2013. évi V. törvényből származó 6:62. § rendelkezése szerinti együttműködési és tájékoztatási kötelezettség megkívánja, hogy kapcsolattartásra szolgáló adatok kerüljenek átadásra a szerződő felek között.
Az Adatkezelő Társaságok és a velük szerződéses jogviszonyba kerülő személyek, társaságok által a megkötött szerződésben („Szerződés”) kapcsolattartó személyek kerülnek kijelölésre a Szerződés teljesítésével kapcsolatos valamennyi ügy megfelelő és hatékony rendezése érdekében. Az Adatkezelő Társasággal szerződéses jogviszonyba kerülő személy, társaság maga jelöli ki a kapcsolattartójának a személyét.
A szolgáltatott személyes adatok adatkezelésének jogalapja a Szerződés teljesítéséhez fűződő jogos érdekének biztosítása, – beleértve a szerződéses kötelezettségek teljesítését – vagy, ha a személyes adat érintettje a másik fél, az adatkezelés jogcíme a Szerződés teljesítése is egyben.
A személyes adatokat harmadik személy részére csak jogi szempontból indokolt esetekben lehet kiadni, amennyiben ez szerződő partnerek jogainak, vagy jogos követeléseinek gyakorlásához szükséges, vagy abban az esetben, ha Szerződés erről rendelkezik. Az adatot kiadó szerződő partner felel az adatok biztonságos kiadásáért a harmadik személy részére.
Az adatokat kezelő szerződő partnerek független adatkezelők a GDPR szerinti jelentésnek megfelelően, és ebben a tekintetben a másik Fél által a szolgáltatott személyes adatokat a GDPR-ral összhangban védik a Szerződés teljesítése érdekében.
7
A szerződő partner a Szerződés hatálya alatt csak azon személyek, osztályok, intézmények részére biztosítanak hozzáférést a személyes adatokhoz, amelyek/ akik az adatokat jogilag indokolt okokból kezelik, továbbá a Felek jogának vagy jogos követeléseinek érvényesítése céljából, valamint a Felek belső szabályzatából fakadóan, illetve a jelen Megállapodásban meghatározott okokból.
Amennyiben a szerződő partner a kapcsolattartásra szolgáló adatok tekintetében személyes adatnak minősülő adatokat bocsát az Adatkezelő Társaságok rendelkezésére, úgy azok tekintetében a GDPR-ral összhangban az Adatkezelők jelen Tájékoztató rendelkezéseit alkalmazza.
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pontja alapján az Adatkezelő és a szerződő partnere között létrejött szerződés teljesítése
GDPR 6. cikk (1) bek. f) pont) jogos érdek, ahhoz, hogy a vele szerződéses jogviszonyba kerülő társaságok a szerződés tartama alatt kapcsolatot tudjon tartani adatkezelés célja:
a szerződés teljesítésével összefüggésben a szerződésből eredő kötelezettségek teljesítésének kikényszerítése. Ennek érdekében az Adatkezelők jogosultak a felhalmozott hátralék kezelése érdekében a rendelkezésre álló, szerződés teljesítése érdekében kezelt személyes adatokat jogi képviselőjüknek továbbítani. kezelt adatok köre:
név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím, kapcsolattartó személy neve, telefonszáma, e-mail címe adatok forrása:
Társasággal szerződéses jogviszonyba kerülő társaság által kijelölt személy adatkezelés időtartama:
a számviteli törvény alapján: az adatkezelési cél megszűnését követő 8 év adattárolás módja:
elektronikus és papír alapú adat megismerés:
azon személyek, osztályok, intézmények részére, amelyek/ akik az adatokat jogilag indokolt okokból kezelik, a szerződéses felek jogának vagy jogos követeléseinek érvényesítése céljából.
6.9. Pénzforgalmi szolgáltatások kezdeményezése és lebonyolítása
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek b.) pont az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél adatkezelés célja:
Szerződés teljesítése kezelt adatok köre:
Azonosító adatok, pénzügyi megbízással kapcsolatos adatok adatok forrása:
Érintett adattárolás határideje:
A szerződéses jogviszony megszűnését követő 8 év adattárolás módja:
elektronikus és papír alapú adattovábbítás:
A címzett részére pénzügyi szolgáltatást nyújtó pénzintézet
6.10. Fizetési számla vezetésére vonatkozó szerződéses kötelezettségek teljesítése
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek b.) pont az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél adatkezelés célja:
A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele; és
szerződés teljesítése kezelt adatok köre:
Kapcsolattartási adatok, azonosító adatok, a bankszámla szerződés megkötése során megadott adatok; az egyes számlaműveletek teljesítéséhez és nyilvántartásához szükséges adatok adatok forrása:
Érintett adattárolás határideje:
A szerződéses jogviszonyból fakadó követelések elévülési ideje (5 év adattárolás módja:
elektronikus és papír alapú adattovábbítás:
Fizetési elszámolási rendszer üzemeltetői; Felügyeleti hatóság
6.11. SoftPos szolgáltatás teljesítése
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek b.) pont az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél adatkezelés célja:
A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele; és
szerződés teljesítése kezelt adatok köre:
Kapcsolattartási adatok, azonosító adatok, a fizetési műveletek teljesítéséhez, nyilvántartásához szükséges adatok adatok forrása:
Érintett adattárolás határideje:
A szerződéses jogviszonyból fakadó követelések elévülési ideje (5 év)
8
adattárolás módja:
elektronikus és papír alapú adattovábbítás:
Fizetési elszámolási rendszer üzemeltetői; Felügyeleti hatóság
SoftPos sp. z o.o. (székhely: 01-042 Varsó, Okopowa utca 56./ 77., bejegyezve az Országos Bírósági Nyilvántartás Vállalkozói Nyilvántartásába, amelyet a Kerületi Bíróság vezet a VRS Varsói Kereskedelmi Osztály 0000773538, adóazonosító szám (NIP) 9462686806, e-mail cím contact@softpos.eu továbbított adatok:
Érintett kereskedő neve, adószáma, székhelye, e-mailcíme, telefonszáma, letöltendő és használandó SoftPos egyedi azonosítója (TID, POS ID), kereskedői azonosítója (MID), mobileszközének típusa, modellje, mobileszközének eszközneve, mobileszközének csatlakozási dátuma és időpontja, mobileszközének eszközazonosítója
Az elektronikus fizetések érintés nélküli elfogadására szolgáló mobileszközökhöz való Fizetési Pont SoftPos alkalmazás használatához szükséges adatfeldolgozást az Adatkezelők nevében a Lengyelország törvényei szerint létrehozott korlátolt felelősségű társaság a SoftPos sp. z o.o. végzi.
Az Adatfeldolgozó a jogszabályok és a GDPR rendelkezéseinek megfelelően jár el, és a kártyatranzakciókban szereplő személyes adatok feldolgozását, a SoftPos alkalmazásban a tranzakciók feldolgozásához szükséges célból és mértékben végzi, az Adatkezelőkkel megkötött, írásos szerződése alapján.
Az Adatkezelők, és az Adatfeldolgozók jogosultak a SoftPos alkalmazást használó Érintett személyes adatait a jogszabályi rendelkezései szerinti harmadik félnek továbbítani, annak érdekében, hogy feldolgozza a fizetési tranzakciókat, ideértve:
– a csalásmegelőzési és ellenőrzési szolgáltatókat,
– a pénzügyi intézményeket, és a feldolgozókat,
– a fizetésikártya-szövetségeket és
– más olyan szervezeteket, amelyek a fizetési és beszedési folyamat részesei.
Az Adatkezelők, és az Adatfeldolgozó automatikusan összegyűjtheti:
– a SoftPos alkalmazás használatából eredő információkat, beleértve, de nem korlátozás nélkül,
– a Felhasználó IP-címét,
– operációs rendszerét, böngésző típusát,
– a Felhasználó mobileszközének azonosítóit.
Az Adatkezelők, és az Adatfeldolgozó felhasználhatja SoftPos alkalmazást használó Érintett által gyűjtött információkat a SoftPos alkalmazás funkcióinak fejlesztése, és személyre szabása céljából, vagy a SoftPos alkalmazást használó Érintettel történő kommunikációhoz a módosításokról, és frissítésekről.
6.12. Panaszkezelés
A szóbeli panaszt az Érintett személyesen az Adatkezelő irodájában, illetve telefonon ügyfélfogadási időben tehet. Az írásbeli panasz előterjesztésére papír alapon, telefaxon, illetve elektronikus levél útján van lehetőség.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. c.) pont Jogi kötelezettség teljesítése adatkezelés célja:
Jogszabályban előírt jogi kötelezettség teljesítése kezelt adatok köre:
Név; Telefon/e-mail; Panasz tárgya és tartalma; panaszos által becsatolt dokumentumok adatok forrása:
Érintett adattárolás határideje:
A panasz benyújtásától számított 5 év adattárolás módja:
elektronikus és papír alapú adattovábbítás:
Magyar Nemzeti Bank, fogyasztóvédelmi hatóság, Békéltető testület
6.13. Rögzített telefonbeszélgetéssel összefüggő adatkezelés
Az Adatkezelők Ügyfélszolgálta a bejövő telefonbeszélgetéseket rögzíti. Az hívás alatt beszerzett adatokat kizárólag az ott megjelölt célra használják fel.
9
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása,
Panasz esetén GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges,
Számv. tv.169. § (2) bekezdés törvényi felhatalmazás adatkezelés célja:
Panaszkezelés, Ügyfelek és az Adatkezelők jogainak érvényesítése, megállapodások bizonyítása kezelt adatok köre:
név, telefonszám, hívás dátuma és időpontja, telefonbeszélgetés hangfelvétele, beszélgetés alatt megadott személyes adatok adattárolás határideje:
a panasz megválaszolásától számított fogyasztóvédelmi törvény (Fgytv. 17/A. § (7) bekezdés) és pénzforgalmi panaszkezelési jogszabály szerinti 5 év adattárolás módja:
elektronikus és papír alapú
6.14. Szerződéses viszonyból fakadó viták rendezése – Követeléskezelés
Az Adatkezelőknél követeléskezelő tevékenységét saját munkatársak végzik. A hátralékkal rendelkező Érintettek/ügyfelek részére fizetési felszólítást küldenek.
Szerződéses viszonyból fakadó viták rendezési tevékenységet szerződéses jogviszonyban álló követeléskezelők, jogi képviselők végzik.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. c.) pont Jogi kötelezettség teljesítése adatkezelés célja:
Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges kezelt adatok köre:
Azonosító adtok, ügyletadatok, fizetési adtok, késedelemre vonatkozó pénzügyi adatok, fedezetre vagy biztosítékra vonatkozó adatok adatok forrása:
Érintett adattárolás határideje:
A szerződéses jogviszonyból fakadó követelések elévülési ideje (5 év) adattárolás módja:
elektronikus és papír alapú adattovábbítás:
szerződéses jogviszonyban álló követeléskezelők, jogi képviselők
6.15. Informatikai tevékenységgel kapcsolatos adatkezelés
6.15.1. Honlap üzemeltetés
Az Adatkezelő1 honlapja: https://ofsz.hu. Az Adatkezelő2 honlapja: https://fizetesipont.hu.
A honlapokon automatikus adatgyűjtés (cookie/sütik, Google Analytics stb.) valósul meg.
A GDPR 29. cikk szerint létrehozott Adatvédelmi Munkacsoport a sütikhez való hozzájárulás alóli mentességről szóló 2012/4. számú véleménye (a továbbiakban: „2012/4. számú Vélemény „) alapján nem szükséges beszerezni a hozzájárulást az alábbi süti típusokhoz (hanem ezek alkalmazásáról elegendő csak tájékoztatást nyújtani):
• a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
• hitelesítési munkamenet-sütik („authentication cookies”),
• felhasználó központú biztonsági sütik („user centric security cookies”),
• multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
• terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
• a felhasználói felület testre szabását segítő munkamenet-sütik („user interface customization cookies”).
A jelen Tájékoztatóban feltüntetésre kerülnek azok a linkek, amelyen keresztül az érintett/felhasználók megismerhetik, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót.
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
10
Az Érintett felhasználók további információkat szerezhetnek a sütik szerepéről, és így még több figyelmet tudnak fordítani az online magánszféra megteremtésére az alábbi honlapokon:
• a Társaság a Szabadságjogokért https://www.nopara.org/nyitooldal címen, vagy
• az Európai Interaktív Digitális Reklámszövetségnek a http://www.youronlinechoices.com/hu/ keresztül elérhető honlapja.
6.15.2. Technikai adatok (cookie) rögzítése, valamint statisztikai célú adatkezelés
Az Adatkezelők honlapjai használata során az Érintett személyes adatain kívül technikailag rögzítésre kerülnek az Érintett számítógépének azon adatai (cookie-k), amelyek a honlapok használata során generálódnak, és amelyeket a honlapok megtekintésekor és elhagyásakor (az Érintett külön nyilatkozata vagy cselekménye nélkül) rögzít (naplóz). Ezen adatok célja a honlapok látogatottságával és használatával kapcsolatos statisztikák készítése, valamint átfogóan a honlapok informatikai rendszerének fejlesztése. Ezeket az adatokat az Adatkezelők (jogszabály által kötelezővé tett esetek kivételével) nem kapcsolják össze az Érintett személyes adataival, és azokhoz csak az Adatkezelők és a Rendszergazda munkatársai férnek hozzá. A cookie-t a saját számítógépéről az Érintett (a böngésző erre szolgáló menüpontjai segítségével) bármikor törölheti, illetve a böngészőben (jellemzően a „Segítség” funkcióval) beállíthatja a cookie-k alkalmazásának tiltását is. A cookie-k alkalmazásának tiltásával ugyanakkor a Felhasználó tudomásul veszi, hogy cookie-k nélkül a honlapok használata nem teljes értékű.
Az Adatkezelők honlapjain tett látogatások során cookie (a továbbiakban: „Süti”) kerül küldésre a honlapot meglátogató Érintett gépére, így annak böngészője egyedileg azonosítható lesz. Az Érintett a honlapok böngészésére irányuló magatartásával, világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta.
A sütik elsősorban a belépési folyamat automatizálása, élmény fokozása érdekében működnek. Társaság személyes adatkezelést e körben nem folytat.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása adatkezelés célja:
Adatkezelő tevékenységével kapcsolatos feladatok ellátásához szükséges adatok kezelése kezelt adatok köre:
név, e-mail cím, adattárolás határideje:
az adatkezelési cél megszűnését követően haladéktalanul adattárolás módja:
elektronikus
6.16. Regisztráció, Hírlevélre való jelentkezéssel összefüggő adatkezelés
Az Adatkezelők a Regisztráció, és a hírlevélre való jelentkezés okán adatokat kérnek be, a szolgáltatást használni kívánó Érintettől. A regisztrációs eljárásban beszerzett adatokat kizárólag az ott megjelölt célra használja fel, és nem egyesíti más forrásból származó adatbázisaival.
Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett az Adatkezelők honlapján a „regisztráció”, illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör: minden olyan természetes személy, aki az Adatkezelők hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván, és hozzájárulását adja személyes adatainak kezeléséhez.
Amennyiben a regisztráció során, vagy később felhasználónk feliratkozik a hírlevélre, akkor név, e-mail cím, IP cím, dátum és időpont, valamint az adatgyűjtés forrása adatok továbbításra kerülnek a Marketing Nyilvántartás adatbázisába.
Az Érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy az Adatkezelők székhelyére megküldött postai levélben történik.
11
Törölni kell továbbá a szolgáltatás nyújtásához technikailag nem elengedhetetlen adatokat (pl.: marketing tevékenység céljából felvett adatokat), ha az adatkezelési cél megszűnt, vagy a szolgáltatás igénybe vevője így rendelkezik (pl.: leiratkozik a hírlevélről). Törvény eltérő rendelkezése hiányában az ilyen adatok törlését haladéktalanul el kell végezni
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása
Grt. 6. § (1) bek. az Érintett hozzájárulása adatkezelés célja:
Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése kezelt adatok köre:
név, e-mail cím, a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az Érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka). adattárolás határideje:
az adatkezelési cél megszűnését követően haladéktalanul adattárolás módja:
elektronikus
6.17. Direkt Marketinggel összefüggő adatkezelés
Az Adatkezelők a Direkt marketingre való jelentkezés regisztrálására adatokat kér be, a szolgáltatást használni kívánó féltől. A regisztrációs eljárásban beszerzett adatokat kizárólag az ott megjelölt célra használja fel. Az érintett egyértelmű, kifejezett előzetes hozzájárulását az Adatkezelők honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása
Grt. 6. § (1) bek. az Érintett hozzájárulása
Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá. adatkezelés célja:
üzleti célú adatbázis építése, az Érintettek részére e-mail hírlevelek küldése, online analitikai adatok felhasználásával személyre szóló ajánlatok készítése, és az adatkezelő ajánlatainak továbbítása. kezelt adatok köre:
név, cím, e-mail cím, telefonszám, direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az Érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka). adattárolás határideje:
az Érintett hozzájáruló nyilatkozatának visszavonásáig adattárolás módja:
elektronikus
6.18. Személy- és vagyonvédelmi célú megfigyelőrendszer üzemeltetéséből eredő adatkezelés
Elektronikus megfigyelőrendszerek alkalmazása: Az Adatkezelők a közös székhelyükön lévő irodahelyiségeik tekintetében személy- és vagyonvédelmi célból biztonsági kamerarendszerrel képfelvételt készítenek, amelyet a vonatkozó jogszabályban foglalt ideig és kizárólag digitálisan tárolnak, ezt követően pedig törölnek. A kamerarendszer működtetéséről az Adatkezelők az Alkalmazottaikat, valamint a megfigyelt területre belépő további személyeket, mint Érintetteket előzetesen, figyelmeztető táblával tájékoztatják az adott területen történő megfigyelésről. Az Adatkezelők a kamerás megfigyeléssel megvalósuló adatkezelésükről külön szabályzatban rendelkeznek, megjelölve külön az egyes kamerák látószögét és érdekmérlegelését.
Az Adatkezelőknél rejtett kamera elhelyezésére nem kerül sor.
Az Adatkezelő (törvényben meghatározott esetek kivételével) a rögzített felvételeket nem továbbítja harmadik személynek.
12
adatkezelés jogalapja:
GDPR 6. cikk (1) f) pontja alapján az Adatkezelő, illetve harmadik személyek jogos érdeke, amely a fentiek szerint nem kizárólag az érintett terület személy- és vagyonvédelmét jelenti, de különösen a kegyeleti jog érvényre jutását szolgálja, melynek hátterében a területen tartózkodó személyek személyvédelme, valamint a megfigyelt területeken tárolt jelentős értékű vagyontárgyak vagyonvédelme áll. adatkezelés célja:
A megfigyelt területen levő vagyontárgyakkal kapcsolatos vagyonvédelem Kezelt adatok köre:
Érintettek képmása, ki- és bemeneti forgalma tekintetében a közlekedő személygépjárművek rendszáma adatkezelés időtartama:
rögzítéstől számított 3-7 nap. Időrendi sorrendben a felvételek törlésre kerülnek automatikusan, ahogy a rögzített felvételek mennyisége eléri a tárolóegység maximális kapacitását. adattárolás módja:
elektronikus
Az Érintettek tájékoztatása: Az adatkezelésre vonatkozóan külön tájékoztató készült, melynek célja az Érintettek előzetes tájékoztatása az adatkezelésről.
A tájékoztató a megfigyelt területre történő összes belépési ponton, illetve átjárási pontokon kerülnek kihelyezésre.
6.19. Vagyonvédelmi rendkívüli események kezelése
Rendkívüli esemény minden olyan, az átlagostól jelentősen eltérő esemény, körülmény, amely az objektumban tartózkodó személyek életét, testi épségét vagy az ott található anyagi javakat tekintve súlyos következményekre vezethet, vagy reális esélye van annak, hogy vezetni fog és ezzel az objektum működésében komoly zavart okoz.
Az Adatkezelőknél az arra kijelölt személy/személyek vesznek fel vagyonvédelmileg releváns eseményekről jegyzőkönyvet. A jegyzőkönyv „Jelentés” elnevezéssel jelenik meg a rendszerben. A Jelentésben az alábbi adatok megadása szükséges: a jelentés kitöltésének dátuma, a jelentés kitöltésére okot adó esemény bekövetkezésének dátuma, a jelentés tárgya, a jelentést tevő őr neve és telefonszáma, az esemény leírása. Jelen adatok relatív személyes adatok, azaz az Infotv. szerinti személyes adattá is válhatnak.
adatkezelés jogalapja:
GDPR 6. Cikk 1 bek. a) pont az Érintett hozzájárulás adatkezelés célja:
rendkívüli események kivizsgálása kezelt adatok köre:
a rendkívüli esemény leírása, a rendkívüli eseményben Érintett személyek neve, telefonszáma, e-mail címe, a jelentés tárgya, a jelentést tevő személy neve és telefonszáma, a rendkívüli esemény dátuma adattárolás határideje:
az esemény kivizsgálása, az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő adattárolás módja:
elektronikusan és papíralapon
7. A kezelt személyes adatok forrása
A kezelt személyes adatok forrása az adatkezelői honlapokon található adatbeviteli mezők önkéntes, Érintett általi kitöltése, illetve az Érintett által történt személyes adatok, anyagok postai úton való megküldése. Amennyiben nem közvetlenül az Érintett tölti ki az adatbeviteli mezőket, akkor a ténylegesen kitöltő személy, mint az Adatkezelők által az adatbeviteli mezőkben az Érintettre vonatkozóan megadott személyes adatokat nem az Érintettől gyűjtik az Adatkezelők.
8. Kiszervezett adatfeldolgozó tevékenység szabályozása
Az Adatfeldolgozóknak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelők határozzák meg. Az Adatfeldolgozókat a Tájékoztató 1. számú melléklete nevesíti.
13
Az Adatkezelők bizonyos szolgáltatások nyújtása vagy tevékenységek végzése során harmadik fél szolgáltatásait veszik igénybe, ilyen például: informatikai szolgáltatások, üzemeltetéssel kapcsolatos feladatok ellátása, amely során az Adatkezelőkkel szerződéses jogviszonyban álló partner az Adatkezelők utasításai alapján adatkezelést végez, ezért az Adatkezelők adatfeldolgozójának minősül.
Az adatfeldolgozó a tevékenysége ellátása során bizonyos esetekben az Érintett személyes adataihoz hozzáférhet és jogosult azokat megismerni. Az ilyen esetekben az Adatkezelők megfelelő szervezeti és technológiai intézkedéseket tesznek az Érintett személyes adatainak védelme érdekében és ilyen intézkedések alkalmazását követeli meg az adatfeldolgozóitól is a személyes adatainak védelme érdekében.
8.1. Személyes adatok továbbítása harmadik országokba vagy nemzetközi szervezetek részére
8.1.1. Adattovábbítás: Olyan személyes adatok adattovábbításra, (amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá, vagy szándékoznak alávetni), kizárólag abban az esetben kerülhet sor, ha az Adatkezelők, és az adatfeldolgozó teljesíti a jogszabályban előírt feltételeket.
8.1.2. Adattovábbítás megfelelőségi határozat alapján: Amennyiben az adattovábbításra megfelelőségi határozat alapján kerül sor, az adattovábbítás szabályait a GDPR 45. cikke szabályozza.
8.1.3. Adattovábbítás megfelelő garanciák alapján: Amennyiben az adattovábbításra megfelelő garanciák alapján kerül sor, az adattovábbítás szabályait a GDPR 46. cikke szabályozza.
8.1.4. Az uniós jog által nem engedélyezett adattovábbítás és közlés: Az uniós jog által nem engedélyezett adattovábbítás és közlés szabályait a GDPR 46. cikke szabályozza.
8.1.5. Különös helyzetekben biztosított eltérések: Az adattovábbítás különös helyzetekben biztosított szabályait a GDPR 49. cikke szabályozza.
9. Az adatkezelés egyes speciális esetei
Az adatkezelés során – a GDPR 22. cikke szerinti – automatizált döntéshozatal, profil alkotás nem történik.
„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére (különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők) elemzésére vagy előrejelzésére használják.
10. Az Érintett adatkezeléssel kapcsolatos jogai
Az Érintett kérelmezheti az Adatkezelőknél:
• Tájékoztatását a személyes adatainak a kezeléséről,
• Személyes adatainak helyesbítését, javítását,
• Személyes adatainak, zárolását, törlését– a jogszabályban elrendelt adatkezelések kivételével –
• A személyes adatok továbbítását.
Az Adatkezelők az Érintett jogai gyakorlására irányuló kérelmét indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított egy hónapon belül teljesítik.
Az Érintett jogosult arra, hogy:
• A személyes adataihoz hozzáférjen,
• Megadott hozzájárulását bármikor visszavonja,
14
• Tiltakozzon a személyes adatának kezelése ellen
• Mentesüljön az automatizált döntéshozatal alól
Az Érintett a kérelmet az Adatkezelők feltüntetett elérhetőségein nyújthatja be.
10.1. Tájékoztatáshoz való jog
Az Érintettet egyértelműen tájékoztatni kell az adatkezelés minden részletéről még az adatkezelés megkezdése előtt, és ezen felül kérésére bármikor.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolták az Érintett személyazonosságát. Különleges adat esetén kizárólag írásbeli tájékoztatás adható.
10.2. Hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van.
10.3. Helyesbítéshez való jog
Az Érintett jogosult pontatlan adatai helyesbítését kérni. Ezen jog megilleti az Érintettet, eredetileg pontatlanul rögzített, vagy később megváltozott adatnál.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelők rendelkezésére áll, a személyes adatot az Adatkezelők helyesbítik.
Az Adatkezelők jelen Tájékoztatóban felhívják az Érintettek figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Az Adatkezelők ugyanis jogszerűen nem tudhatnak arról, hogy az Érintett például elköltözött, és az eredeti regisztrációjához képest megváltozhatott a címe.
10.4. Személyes adat törléséhez való jog – „az elfeledtetéshez való jog”
Az Érintett – bizonyos esetben – jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat.
Az Adatkezelők kötelesek arra, hogy az Érintettre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (GDPR 8. cikk (1) bekezdés).
Az elfeledtetéshez való jog:
Amennyiben a személyes adatot az Adatkezelők nyilvánosságra hozták, és a fenti pont értelmében azt törölni kötelesek, az elérhető technológia, és a megvalósítás költségeinek figyelembevételével megteszik az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassák az adatokat kezelő
15
adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Nem jogosult az Érintett a törlésre, és az elfeledtetési jog gyakorlására:
A törléshez és az elfeledtetéshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőkre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
c) népegészségügy területét érintő közérdek alapján,
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben ezen jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
10.5. Az adatkezelés korlátozásához való jog – Zárolás –
Az Adatkezelők az Érintett kérésére korlátozzák az adatkezelést, ha
a) ha az Érintett vitatja a személyes adatai pontosságát,
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
c) az Adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben
Személyes adat zárolása
Törlés helyett az Adatkezelők zárolják a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
Korlátozás következménye:
Az ilyen személyes adatokat a tárolás kivételével csak
• az Érintett hozzájárulásával, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• más természetes vagy jogi személy jogainak védelme érdekében, vagy
• az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10.6. Adathordozhatósághoz való jog
Az Érintett jogosult a rá vonatkozó, általa az Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kérni, ezeket az adatokat másik adatkezelőnek továbbítani, kérni a személyes adatok adatkezelők közötti közvetlen továbbítását – ha ez technikailag megvalósítható.
Az adathordozhatósághoz való jog nem alkalmazandó, ha az adatkezelés közérdekű, vagy az Adatkezelőkre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ezen jog nem érintheti hátrányosan mások jogait és szabadság jogait.
16
10.7. Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, közvetlen üzletszerzési cél esetén, közvetlen üzletszerzési célú profilalkotás esetén.
Ebben az esetben a személyes adatokat nem lehet tovább kezelni, kivéve, ha
• az Adatkezelők bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy
• amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.8. Hozzájárulás visszavonása
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
10.9. Az automatizált döntéshozatal alóli mentesség joga
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A mentesség nem alkalmazandó abban az esetben, ha a döntés:
• az érintett és az Adatkezelők közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• az érintett kifejezett hozzájárulásán alapul,
• meghozatalát az Adatkezelőkre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
Az Érintett jogosult az Adatkezelők részéről emberi beavatkozást kérni, álláspontját kifejteni, és a döntéssel szemben kifogást benyújtani.
11. Érintett jogaihoz kapcsolódó eljárási rend
11.1. Tájékoztatási kötelezettséghez kapcsolódó eljárás
11.1.1. Tájékoztatás az adatfelvétel előtt, adatátvételkor
Az adatkezelés megkezdése előtt, az adatfelvételkor közölni kell Érintettel, hogy az adatkezelés a hozzájárulásán alapul-e, vagy kötelező. Egyértelműen, és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet az információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Ha az Érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az Érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az Érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.
17
Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjtik be az Adatkezelők:
Az Adatkezelők a személyes adatok megszerzésének időpontjában a tisztességes és átlátható adatkezelést biztosítása végett, az Érintett rendelkezésére bocsátja az alábbi információk mindegyikét,
a) az Adatkezelők, és az Adatkezelők képviselőjének neve és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
d) a személyes adatok tárolásának időtartamáról;
e) és tájékoztatja az Érintett jogairól;
f) jogorvoslati eljárásról, a panasz benyújtásának jogáról.
Tájékoztatás időpontja: adatfelvételkor.
Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintettől szerezték meg
Amennyiben a személyes adatokat Az Adatkezelők nem az Érintettől szerezte be, Az Adatkezelők az Érintett rendelkezésére bocsátják a következő információkat:
a) az Adatkezelők, és az Adatkezelők képviselőjének neve és elérhetőségei
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az Érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
Tájékoztatás időpontja:
• az adat megszerzésétől számított ésszerű határidőn belül, (legfeljebb 1 hónap),
• első kapcsolatfelvétel alkalmával – ha kapcsolattartási célú az adatkezelés,
• ha más címzettel is közölve lesz az adat, akkor legkésőbb az első közléskor.
Mikor mellőzhető a tájékoztatás:
• az Érintett már rendelkezik az információkkal,
• a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne,
• az adat megszerzését vagy közlését kifejezetten előírja az alkalmazandó uniós vagy tagállami jog, amely az Érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik, vagy
• a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
11.2. Az Érintett hozzáférési jog gyakorlásának módja
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Az Adatkezelők az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátják.
Az Érintett által kért további másolatokért az Adatkezelők az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatnak fel.
11.2.1. Az Érintett által kért adatok kiadásához kapcsolódó költségek
Tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőkhöz még nem nyújtott be.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti.
18
A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A) Az adathordozó költsége Az igényelt adatokat tartalmazó adathordozó költségeként az alábbi mértékek vehetők figyelembe:
a) papír alapon nyújtott színes másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb
aa) 130 Ft/másolt A/4-es oldal,
ab) 260 Ft/másolt A/3-as oldal,
b) papír alapon nyújtott fekete-fehér másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb
ba) 12 Ft/másolt A/4-es oldal,
bb) 24 Ft/másolt A/3-as oldal,
c) optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb 580 Ft/adathordozó,
d) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége. A papír alapon nyújtott másolat költsége csak az adatigénylés teljesítéséhez szükséges másolt oldalak azon része tekintetében vehető figyelembe, amellyel a másolt oldalak száma a tízet meghaladja. B) A Postaköltség Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként legfeljebb az alábbi mértékek vehetők figyelembe:
a) az Érintett részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja,
b) az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja. C.) A munkaerő-ráfordítás költsége Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége – az Infotv. 29. § (5) bekezdés c) pontjában foglalt feltétel teljesülése mellett – abban a mértékben vehető figyelembe, amennyivel az adatigénylés teljesítéséhez szükséges munkaerő-ráfordítás időtartama meghaladja a 4 munkaórát. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordításként az igényelt adat felkutatásához, összesítéséhez és rendszerezéséhez, az igényelt adat adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges időtartam vehető figyelembe. Ha az adatigénylés teljesítésére elektronikus úton kerül sor, a másolat készítéséhez szükséges időtartam csak akkor vehető figyelembe, ha elektronikus formában rendelkezésre nem álló adat igénylésére került sor, vagy a másolat készítéséhez szükséges időtartam rövidebb az elektronikus formában rendelkezésre álló adat rendelkezésre bocsátásához szükséges időtartamnál. Ezen költségét a munkaerő-ráfordítás személyenkénti költségeinek összegeként kell megállapítani, időtartamát személyenként a kerekítés szabályainak megfelelően egész órára kell kerekíteni. A munkaerő-ráfordítás személyenkénti költségét akként kell meghatározni, hogy az adatigénylés teljesítésében közreműködő személy által az adatigénylés teljesítésével összefüggésben teljesített munkaórák számát meg kell szorozni e személy egy munkaórára eső tényleges munkaerőköltségével, ahol tényleges munkaerőköltségnek az e személyt megillető rendszeres személyi juttatások összegét kell tekinteni. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költségeként legfeljebb munkaóránként átlagosan nettó 4.400,- Ft vehető figyelembe.
11.3. Tájékoztatás a korlátozás feloldásáról
Az Adatkezelők az Érintettet, (akinek a kérésére korlátozták az adatkezelést), az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
19
11.4. Tájékoztatás az Érintett kérelmére vagy Tiltakozás esetén
Az Érintett tájékoztatást kérő levele esetén az Adatkezelők a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, – tiltakozási jog gyakorlása esetén 15 napon belül – közérthető formában, írásban kötelesek megadni a tájékoztatást.
Az Érintett kérelmére az Adatkezelők tájékoztatást adnak:
• az Érintett általa kezelt, illetve az általa, vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól,
• azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról,
• az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
• az Érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelők a beérkezett kérelmet, illetve tiltakozást kötelesek a beérkezéstől számított 3 napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező személyhez.
Ha a Társaság az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Jogorvoslat:
Ha az Érintett az Adatkezelők meghozott döntésével nem ért egyet, illetve, ha az Adatkezelők a határidőt elmulasztják, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22. §-ban, GDPR 12. Cikk (4) bekezdésében meghatározott módon bírósághoz fordulhat.
11.5. Adat megjelölése
az Adatkezelők megjelölik az általuk kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége, vagy pontatlansága nem állapítható meg egyértelműen.
11.6. A tájékoztatás megtagadása
Az Adatkezelők kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. § meghatározott okokból utasítanak el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerülhet sor. A tájékoztatás megtagadása esetén az Adatkezelők, írásban közlik az Érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
11.7. Adatok helyesbítése
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelők által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
Az adat helyesbítésről, a zárolásról, a törlésről vagy adatkezelés-korlátozásról az Érintettet, továbbá mindazokat tájékoztatni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az Érintett kérésére a Társaság tájékoztatja az érintetett e címzettekről.
20
Ha az Adatkezelők az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítik, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közölni kell a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelők tájékoztatják az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
11.8. Tiltakozás adatkezelés ellen
Amennyiben a tiltakozás indokolt, az Adatkezelők kötelesek az adatkezelést (további adatfelvételt, adattovábbítást) megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította.
Jogorvoslat:
Ha az Érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, a döntés ellen a közléstől számított harminc napon belül – az Infotv. 22. §-ában, GDPR 12. Cikk (4) bekezdésében foglalt módon – bírósághoz fordulhat.
11.9. Az adatbiztonság követelménye:
Az Adatkezelők kötelesek az adatkezelési tevékenységüket úgy folytatni, hogy az biztosítsa az Érintettek magánszférájának a védelmét.
12. Jogorvoslathoz való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelők a személyes adatainak a kezelése során megsértették a hatályos adatvédelmi követelményeket, akkor:
12.1. Az Adatkezelőnél történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen az Adatkezelőknél, Adatvédelmi felelősnél, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t, Infotv-t.
Az Adatkezelők kötelesek tájékoztatni az Érintettet a panasszal kapcsolatos eljárási fejleményekről, és annak eredményéről, valamint arról, hogy az Érintett jogosult bírósági jogorvoslattal élni.
Adatkezelési kapcsolattartó: Neve:
O.F.SZ. Országos Fizetési szolgáltató Zrt. Székhely és levelezési cím:
1026 Budapest, Pasaréti út 83. 1. em. E-mail elérhetősége:
jog@ofsz.hu Telefonszám:
+36 1 222-9999 Weboldala:
https://ofsz.hu/
Belső adatvédelmi felelős és az Adatvédelmi tisztségviselő (DPO) elérhetőségei: Székhely és levelezési cím:
1026 Budapest, Pasaréti út 83. 1. em. E-mail elérhetősége:
jog@ofsz.hu Telefonszám:
+36 1 222-9999
12.2. Az Adatkezelőkkel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak vagy az Infotv-nek nem megfelelő kezelése következtében megsértették a GDPR rendelet, vagy az Infotv. szerinti jogait.
21
A bírósági eljárásban az Érintett fél. Az Érintett tartózkodási helye alapján is megindítható eljárás.
Bíróság illetékessége
Az Adatkezelőkkel vagy az adatfeldolgozóval szembeni eljárást
• az Adatkezelők vagy az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani.
• Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelők vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szervei.
12.3. A felügyeleti hatóságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen az illetékes Felügyeleti Hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t.
A Felügyeleti Hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni a GDPR 78. cikk alapján.
A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
Hatóság illetékessége
Az Adatkezelőkkel vagy az adatfeldolgozóval szembeni eljárást
• Az Érintett szokásos tartózkodási helye, a munkahelye vagy
• a feltételezett jogsértés helye szerinti állam Hatósága előtt kell megindítani.
Az eljárásban az Érintett nem fél, kizárólag tájékoztatás kérési joga van.
Adatvédelmi ügyekben az eljáró magyar felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Felügyeleti Hatóság”)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postai cím: 1363 Budapest, Pf.: 9. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu honlap: http://www.naih.hu
12.4. A Felügyeleti Hatósággal szembeni bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Felügyeleti Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha
• az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy
• három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Bíróság illetékessége
A Hatósággal szembeni eljárást
• a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
22
12.5. Az Érintettek képviselete
Az Érintett jogosult arra, hogy
• panaszának a nevében történő benyújtásával,
• az Adatkezelőkkel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jognak, a felügyeleti hatóságnál történő panasztételhez való jognak, a felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jognak a nevében való gyakorlásával, valamint
• a kártérítési jognak a nevében történő érvényesítésével
olyan nonprofit jellegű szervezetet bízzon meg, amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az Érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
12.6. A kártérítéshez való jog, sérelemdíj
Az Érintett, ha a GDPR rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőktől vagy az adatfeldolgozótól kártérítésre jogosult.
• Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:
o az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
o az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelők mentesülnek az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítják, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.
12.7. Bíróság illetékessége
A kártérítéshez való jog érvényesítését célzó bírósági eljárást,
• Adatkezelők, vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
• Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelők vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. bíróság előtt kell megindítani.
13. Vegyes szabályok
A jelen Tájékoztatóban kifejezetten meg nem határozott fogalmak esetében a GDPR 4. cikke szerinti fogalom-meghatározásokat kell alkalmazni.
Az Adatkezelők fenntartják a jogukat a jelen Tájékoztató módosítására.
Budapest, 2022.10.26.
O.F.SZ. Országos Fizetési Szolgáltató Zrt. Fizetési Pont Terminál Üzemeltető Kft.
FIZETÉSI PONT CÉGCSOPORT
FIZETÉSI PONT CÉGCSOPORT
